Güvenlik araştırmacıları Apple App Store üzerindeki milyonlarca kullanıcıyı etkileyen devasa bir veri sızıntısını ortaya çıkardı. CovertLabs liderliğindeki Firehound projesi, 198 iOS uygulamasının hassas kullanıcı verilerini korumasız veritabanları ve bulut depolama alanları üzerinden sızdırdığını belirledi.
Araştırmacılar, pazar payı kapmak için güvenliği hiçe sayarak aceleyle geliştirilen ve kullanıcı verilerini riske atan bu kalitesiz yapay zeka dalgasını “slopocalypse” olarak adlandırıyor.
Sohbet geçmişleri ve kişisel bilgiler ortalığa saçıldı
Listede en büyük ihlali gerçekleştiren uygulamanın Codeway imzalı “Chat & Ask AI” olduğu belirlendi. Bu tekil uygulama 18 milyondan fazla kullanıcıya ait 406 milyon kaydı tamamen savunmasız bıraktı. Firehound projesinin yaratıcısı güvenlik araştırmacısı @Harrris0n, sızan veriler arasında yaklaşık 380 milyon mesajlık sohbet geçmişinin yanı sıra kullanıcı adları, e-posta adresleri ve hesap oluşturma tarihlerinin de bulunduğunu açıkladı.
“Geliştiriciler bu seviyedeki bir ihmalkarlıktan dolayı sorumlu tutulmalıdır; sızan veriler kullanıcıların yapay zeka ajanına söylediği her şeyi içeriyor.”
Apple’ın sıkı denetim süreci sorgulanıyor
Bu keşif, uygulama ekosistemi üzerindeki kontrolünü sıkı inceleme süreçleriyle gerekçelendiren Apple için zor soruları beraberinde getiriyor. Şirket Kasım 2025 tarihinde yönergelerini güncelleyerek geliştiricilerden üçüncü taraf yapay zeka sistemleriyle veri paylaşımı için izin almalarını şart koşmuştu. Ancak Firehound bulguları, pazara akın eden yapay zeka uygulamaları karşısında Apple’ın güvenlik standartlarının yetersiz kaldığını ve savunmasız uygulamaların onay sürecinden kolayca geçtiğini gösteriyor.
Eğitimden sağlığa her kategoride risk var
Sızıntıdan en çok etkilenen ikinci uygulama ise 2 milyondan fazla kullanıcının yapay zeka tokenlarını ve kimlik bilgilerini ifşa eden “YPT – Study Group” oldu. Güvenlik açıkları sadece sohbet botlarıyla sınırlı kalmayıp eğitim, sağlık, grafik tasarım ve sosyal ağ kategorilerine kadar yayılmış durumda. Güvenlik uzmanları, kullanıcıların etkilenen uygulamaları kullanmayı derhal bırakmasını ve popüler olmayan yapay zeka servisleriyle kişisel bilgilerini paylaşırken son derece dikkatli olmasını öneriyor.
